将本地设备连接和鉴证到公共网关设备的设备、系统和方法技术方案

一种方法可以包括用网关设备的无线第一通信接口(IF)检测本地设备；用网关设备鉴证至少一个本地设备，包括通过第一通信IF和第二通信IF的操作来在至少一个本地设备和服务器之间分程传递安全通信以通过服务器实现至少一个本地设备的鉴证，以及在网关设备处接收到至少一个本地设备的鉴证之后传输用户信息用于存储在所鉴证的本地设备的安全存储器中；以及将网关设备作为用网关设备鉴证的多个本地设备中的任一个到网络的公共接入点来操作。还公开了相关系统和网关设备。

【技术实现步骤摘要】
【国外来华专利技术】将本地设备连接和鉴证到公共网关设备的设备、系统和方法本申请是于2018年9月19日提交的美国专利申请号16/135,091的国际申请，其要求于2018年3月12日提交的具有序列号62/641,786的美国临时专利申请的利益，这些美国申请的内容通过引用被并入本文。
本公开通常涉及为本地设备提供对更大网络的访问的网关设备和系统，并且更具体地涉及用于物联网(IoT)和相关本地设备的网关设备，其可以鉴证并充当这样的设备的网络代理。背景照惯例，建立具有多个物联网(IoT)设备的环境的用户通常必须创建和管理多个用户账户，因为IoT设备很少由相同的制造商制造或者使用相同的通信协议操作。也就是说，由不同制造商制造的不同IoT设备/系统通常不能形成单个IoT系统。用户需要运行多个应用(app)，并针对由制造商制造的每个IoT设备或每个IoT系统有一个账户，在多个云服务器处建立账户。这对用户是繁重的，并且造成使得用户的密码可被包括的更大的机会，因为用户常常采取对多个帐户使用相同的用户名或密码。常规IoT系统通常可由控制单元和由同一制造商制造的几个设备(例如安全摄像机系统)组成。用户从制造商下载用于配置和控制IoT系统的应用。控制单元和设备通常具有在包装上或在产品上打印的唯一ID和MAC地址。用户可以通过无线链接找到控制单元和设备，并基于这样的打印出的ID和MAC地址来识别它们。没有证明IoT控制单元和设备的可信性的概念。因此，具有相同外观和打印的标签的恶意设备可以诱使用户配置和安装它，因而产生严重的安全问题。目前，对计算机联网和通信系统的安全性研究还没有找到对“新设备的信任”的问题的良好解决方案，即，如何确保将被配置和投入使用的新的检测到的设备不是看起来与合法设备相同的恶意设备。常规方法可以依赖于具有安全引导特征的设备来保证其软件不会被改变，并且该设备拥有可以将本身鉴证为信任证明的秘密。然而，没有容易的方式来认证设备运行的合法软件是由安全引导特征保护的，并且为了鉴证目的，新设备不拥有与用户共享的秘密。自我声称的秘密或自我声称的公共密钥(例如打印在设备包装或用户手册上的密钥)并不阻止恶意设备做同样的事情来欺骗用户。由众所周知的证书颁发机构(CA)颁发的安全证书或服务器可验证的公共密钥可以帮助建立信任，但它们在设备制造期间需要小心管理，且因而增加了设备的费用。这个“新设备的信任”问题对IoT设备甚至可能更有挑战性。首先，IoT设备常常缺乏用户接口或者只有非常有限的用户接口，这阻止用户监控IoT设备的软件行为。例如，用户可以在计算机上安装反病毒程序以检测计算机是否运行间谍软件，但这不能在运行封闭的、专有的、嵌入的软件的IoT设备上完成。其次，IoT设备通常是被预期具有相对低的价格的大容量设备。因此，在制造期间被内置到每个设备的个人安全证书可能是非常昂贵的。另一方面，IoT设备通常不单独地工作，且通常被配置到网络中。在没有良好的解决方案来保证新IoT设备的信任的情况下，恶意的IoT设备可能愚弄用户，被配置到网络内，因而破坏整个网络的安全。目前，这个“新设备的信任”问题尚未由IoT和相关产品市场充分解决。附图简述图1A至1C是示出根据实施例的具有用于聚集本地设备的网关设备的系统的框图。图2是根据一个特定实施例的带有具有IPv4连接的网关设备的系统的框图。图3是根据另一特定实施例的带有具有IPv6连接的网关设备的系统的框图。图4是根据实施例的网关设备的框图。图5是根据实施例的本地设备的框图。图6是根据实施例的用于投运(commission)网关设备的方法的流程图。图7是根据实施例的用于将本地设备投运到具有网关设备的系统中的方法的流程图。图8是根据实施例的具有用于聚集IoT设备的网关设备的IoT系统的框图。图9A至9D是示出根据特定实施例的用于投运IoT网关设备的方法/协议的序列图。图10A至10G是示出根据特定实施例的用于投运IoT设备的方法/协议的序列图。图11A至11F是示出根据实施例的用于投运网关设备的用户设备应用的序列图。图12A至12G是示出根据实施例的用于投运本地设备的用户设备应用的序列图。图13是根据实施例的具有用于聚集IoT设备的网关设备的IoT医疗系统的框图。图14是根据实施例的具有用于聚集IoT设备的网关设备的IoT家庭自动化系统的框图。详细描述根据实施例，网关设备可以将各种本地设备(例如IoT设备)聚集为一个逻辑设备，因此用户可能只需要与一个设备云服务器建立一个鉴证凭证(而不是为每个本地设备建立鉴证凭证)。一旦所有本地设备被聚集到网关设备中，对于服务器来说，所得到的系统就可以表现为具有许多状态的单个IoT设备，每个状态对应于本地设备之一。网关设备然后可以充当连接的所有本地设备的网络(例如互联网)代理。实施例还公开了一种用于为本地(例如IoT)设备安全地投运网关设备的方法或协议。这种方法/协议可以包括在网关设备和网关服务器之间建立安全连接，用户设备作为中介来操作。使用网关设备(例如固件)的已知特征以及来自网关设备的用于使用户进行检测的指示，网关设备可以被添加到系统，以具有以下益处：(1)网关设备可以向用户证明是可信的；(2)网关设备可以防止用户错误地配置附近相同或相似类型的网关设备；以及(3)可以防止用户无意中配置非预期的设备，其可能是怀有敌意的(有意地表现为另一个设备)或者被误认为网关设备。实施例还公开了一种用于安全地投运本地设备用于与网关设备聚集在一起的方法或协议，其中本地设备可以来自完全不同的制造商。这种方法/协议可以包括在每个本地设备和其对应的本地设备服务器之间建立安全连接，网关设备作为中介来操作。使用来自本地设备的已知特征和指示，本地设备可以与网关设备聚集在一起，以具有以下益处：(1)本地设备可以向用户证明是可信的；(2)网关设备可以证明其对本地设备是可信的；(3)可以防止网关设备错误地配置附近相同或相似类型的本地设备；以及(3)网关设备可以被防止无意中配置非预期的设备，其可能是怀有敌意的(有意地表现为另一个设备)或者被误认为本地设备。在下面的各种实施例中，类似的项目由相同的参考符号提及，但是前导数位对应于附图号。图1A是根据实施例的系统100的框图。系统100可以包括网关设备102和一个或更多个本地设备104-0至104-n。网关设备100可以通过对应的“内部”连接112-0至112-n连接到每个本地设备(104-0至104-n)。内部连接(112-0至112-n)可以是根据多种不同协议中的任一种的无线连接。在一些实施例中，这样的协议可以包括但不限于：蜂窝协议(2G/3G、LTE、NB-IoT)、蓝牙/蓝牙低能量(BT/BLE)、IEEE802.15.x、LoRa、SigFox、Weightless、Wi-Fi、WirelessHART、ZigBee或Z-Wave。因此，网关设备100可以与各种不同制造商/类型的本文档来自技高网...

【技术保护点】
1.一种网关设备，包括：/n无线第一通信接口(IF)；/n第二通信IF；/n至少一个处理器，其与所述第一通信IF和第二通信IF通信，所述至少一个处理器被配置为：/n执行三方本地设备认证协议，包括：/n经由所述第二通信IF通过网络建立与服务器的连接，/n经由所述第一通信接口和第二通信接口在本地设备和所述服务器之间分程传递安全通信，以通过所述服务器实现所述本地设备的鉴证，以及/n经由所述第一通信接口和第二通信接口从所述服务器接收所述本地设备的鉴证结果；以及/n作为用所述网关设备鉴证的多个本地设备到所述网络的公共接入点来操作。/n

【技术特征摘要】
【国外来华专利技术】20180312 US 62/641,786;20180919 US 16/135,0911.一种网关设备，包括：
无线第一通信接口(IF)；
第二通信IF；
至少一个处理器，其与所述第一通信IF和第二通信IF通信，所述至少一个处理器被配置为：
执行三方本地设备认证协议，包括：
经由所述第二通信IF通过网络建立与服务器的连接，
经由所述第一通信接口和第二通信接口在本地设备和所述服务器之间分程传递安全通信，以通过所述服务器实现所述本地设备的鉴证，以及
经由所述第一通信接口和第二通信接口从所述服务器接收所述本地设备的鉴证结果；以及
作为用所述网关设备鉴证的多个本地设备到所述网络的公共接入点来操作。


2.根据权利要求1所述的网关设备，其中：
所述网络包括互联网；以及
所述至少一个处理器还被配置为接收所述服务器的统一资源定位符(URL)或互联网协议(IP)地址。


3.根据权利要求1所述的网关设备，还包括：
所述至少一个处理器还被配置为操作所述本地设备的影子服务，所述影子服务存储和取回所述本地设备的状态信息。


4.根据权利要求1所述的网关设备，其中所述第一通信接口被配置为以多种不同的协议通信，所述多种不同的协议包括至少一种低功率无线协议。


5.根据权利要求1所述的网关设备，其中所述第一通信接口被配置为以多种不同的协议通信，所述多种不同的协议包括从蜂窝协议(2G/3G、LTE、NB-IoT)、蓝牙/BLE、IEEE802.15.x、LoRa、SigFox、Weightless、Wi-Fi、WirelessHART、ZigBee或Z-Wave的组中选择的任何协议。


6.根据权利要求1所述的网关设备，其中：
所述至少一个处理器还被配置为：
传输用于使所述本地设备生成指示的请求，
接收对由所述本地设备生成的指示的用户响应，以及
向所述本地设备传输所述用户响应，其中
所述指示是由用户可感知的。


7.根据权利要求1所述的网关设备，其中：
所述至少一个处理器还被配置为执行网关三方认证协议，包括：
通过与用户设备的安全连接与网关服务器通信，所述用户设备在所述网关设备和所述网关服务器之间分程传递消息，
用所述网关服务器鉴证所述网关设备，以及
通过所述安全连接从所述网关服务器接收所述网关设备的鉴证凭证。


8.根据权利要求7所述的网关设备，其中：
鉴证所述网关设备包括：
所述至少一个处理器：
从所述网关服务器接收固件的预定位置，
对在所述预定位置处的固件数据执行预定操作，以及
通过所述安全连接向所述网关服务器传输所述预定操作的结果。


9.根据权利要求1所述的网关设备，其中：
所述至少一个处理器被配置为在与所述服务器建立的相同连接内实现在所述本地设备和所述服务器之间的所述安全通信。


10.一种方法，包括：
用网关设备的无线第一通信接口(IF)检测本地设备；
用所述网关设备鉴证至少一个本地设备，包括：
通过所述第一通信IF和第二通信IF的操作，在所述至少一个本地设备和服务器之间分程传递安全通信以通过所述服务器实现所述至少一个本地设备的鉴证，以及
在所述网关设备处接收到所述至少一个本地设备的鉴证之后，传输用户信息用于存储在所鉴证的本地设备的安全存储...

【专利技术属性】
技术研发人员：罗晖，孔宏伟，李开平，李圣恩，斯里达尔·普拉卡萨姆，
申请(专利权)人：赛普拉斯半导体公司，
类型：发明
国别省市：美国;US